인터넷 초창기에는 많은 기업과 개인이 온라인에서 이익을 창출할 기회에 대한 전반적인 이해가 부족했습니다. 이 시기에 기존 회사 명의로 도메인을 등록하고 이를 통해 이익을 얻으려 한 사이버 범죄자들이 있었습니다. 이것이 사이버스쿼팅의 시작이었습니다.
요즘은 대부분 사람들이 훨씬 더 기술에 정통해졌고 회사 이름과 관련된 도메인 관리의 중요성을 숙지하고 있기 때문에 사이버스쿼팅은 예전만큼 일어나지는 않습니다. 그럼에도 여전히 발생하고 있으며 피해자들을 당혹스럽게 합니다. 따라서 유명 기업과 개인은 그 작동 원리와 영향을 알고 있어야 합니다.
사이버 스쿼팅의 의미
사이버스쿼팅은 사이버 범죄의 한 형태로, 가해자가 인지도가 있는 상표, 회사 이름 또는 개인 명의로 이익을 얻고자 기존 도메인과 동일하거나 유사한 도메인 이름을 구입하거나 등록하는 행위입니다. 결국 이는 불법입니다. 무단 점유자, 즉 스쿼터의 악의적인 의도이기 때문입니다. 도메인 스쿼팅은 그 특성상 상표권 침해의 한 형태로 여겨질 수도 있으나, 둘 사이에는 차이가 있습니다. 사이버스쿼팅에는 여러 유형이 있으며, 공격은 다양한 목적을 염두에 두고 이루어질 수 있습니다.
대개 스쿼터는 나중에 기존 기업이나 브랜드 소유자에게 도메인을 팔면서 막대한 이익을 챙길 목적으로 도메인을 등록합니다. 그러나 일부 사이버 스쿼터는 더 악의적인 의도를 가지고 웹 스쿼팅에 참여하기도 합니다. 예를 들어, 유사한 도메인을 사용하여 피싱 페이지, 사기 또는 가짜 설문조사를 만들어 사용자 데이터를 수집할 수 있습니다.
방문자가 컴퓨터에 맬웨어를 다운로드하고 실행하도록 유도합니다.
사이버스쿼팅은 합법적인 기업에 광범위한 영향을 미칠 수 있습니다. 사기, 데이터 침해, 대외 이미지 실추로 이어지기도 합니다.
사이버 스쿼팅이란 무엇이며 어떤 경우에 불법인가요?
가장 단순한 형태의 사이버스쿼팅은 다른 사람이 소유한 상표를 통해 이익을 얻을 목적으로 도메인 이름을 구입하거나 등록하는 행위입니다. 엄밀히 말하면 모든 유형의 사이버스쿼팅은 불법입니다. 그러나 혐의상 고의가 아니라서 불법이 아닌 경우도 있습니다. 이를테면 이미지 컨설팅을 전문으로 하는 SmithConsulting.com이라는 도메인을 가진 기존 웹사이트가 있는데 누군가 금융 컨설팅을 전문으로 하는 SmythConsulting.com이라는 이름의 도메인을 새로 등록하는 경우, 아마도 사이버스쿼팅에 해당하지 않을 것입니다. 이름이 비슷하지만 우연일 가능성이 높고, 후자가 전자의 이름을 사용하여 이익을 얻지 않기 때문입니다.
회사 또는 상표 소유자는 사이버스쿼팅 문제를 처리하기 위해 스쿼터와 접촉하여 돈을 내고 도메인 이름을 받을 수도 있습니다. 그러나 이제는 구체적인 법적 수단이 마련되어 있기 때문에 스쿼터에게 소송을 제기하고 범죄 혐의로 기소하는 것도 가능합니다.
소송을 제기할 때 불법 웹 스쿼팅이 발생했음을 입증할 책임은 청구인에게 있습니다. 이를 위해서는 대개 증거를 제시해야 합니다.
- 이름 또는 상표가 잘 알려져 있고, 문제의 도메인 스쿼팅으로 인해 가치가 희석되었습니다.
- 스쿼터가 기존 회사, 개인 또는 상표 소유자의 권리를 침해하고 이익을 취할 목적으로 도메인 이름을 만들었습니다.
- 웹 스쿼팅 사이트의 도메인이 기존 이름 또는 상표와 동일하거나 유사해야 합니다.
사이버스쿼팅 금지 법
웹 스쿼팅으로부터 기업과 개인을 보호하는 몇 가지 법이 있습니다. 대부분은 미국 내에서만 효력이 있지만, 국제적으로 적용 가능한 법도 있습니다.
- 1999년 사이버스쿼팅 금지 소비자 보호 법(ACPA):상표권 소유자와 개인 시민을 모든 유형의 사이버스쿼팅으로부터 보호하는 미국 연방법입니다. ACPA에 의하면, 다른 개인이 소유한 상표 또는 개인 이름을 구입하거나 등록하는 것은 불법입니다. 이 금지 조치는 기존 URL과 똑같거나 매우 흡사한 도메인 이름에도 적용됩니다.
- 1946년 랜햄 법(Lanham Act):이 미국 법에 의해 전국적인 상표 등록 절차가 가능해졌습니다. 또한 이 법은 상표 소유자를 보호하는데, URL 스쿼팅으로 소비자 혼란을 야기하거나 상표 가치를 희석하는 사이버 스쿼터에 대응하는 잠재적인 구제 수단을 제공합니다. 더 나아가 2006년 상표 가치 희석 개정 법은 청구인이 실제 가치 희석을 증명할 필요 없이 상표 가치 희석의 가능성만 입증하면 되도록 규정합니다.
- 세계 지적 재산권 기구(WIPO):제네바에 본사를 둔 WIPO는 유엔의 전문 보조 기관입니다. 국제적 차원에서 지적 재산권을 감독하며, 사이버스쿼팅 관련 사건을 포함한 광범위한 지적 재산권 분쟁을 중재하고 조정하는 일을 합니다. 웹 스쿼팅 사례를 다룰 때 WIPO는 국제 인터넷 주소 관리 기구(ICANN)에서 정한 통일 도메인 이름 분쟁 해결 정책(UDRP)의 조항을 고려합니다.
청구인이 이러한 입법 조치에 따라 사이버스쿼팅 사례를 입증하면 어떤 형태로든 보상을 받을 수 있습니다. 사건의 세부 사항에 따라 금지 명령, 금전적 보상, 법률 비용 보상 등의 결정이 내려집니다.
유명 사이버 스쿼팅 사례
특히 잘 알려졌던 웹 스쿼팅 사례를 소개합니다.
- Walrmart44.com:잘 알려진 슈퍼마켓인 Walmart의 이름을 도용한, 악의적인 의도로 만들어진 사기 웹사이트이며 사용자가 컴퓨터에 스파이웨어와 애드웨어를 설치하도록 유도합니다.
- TikToks.com:인기 급상승 소셜 미디어 플랫폼인 TikTok을 노리고 두 명의 남성이 구입했습니다. 처음에는 TikTok의 모회사가 이 도메인 이름에 대한 비용을 지불하겠다고 제안했지만, 스쿼터들은 이를 거절했고 결국 소송이 벌어졌습니다. TikTok이 이겼고, 두 사람은 URL을 넘겨야 했습니다.
- Nissan.com:Nissan Computer Corporation이라는 회사가 1994년에 이 도메인을 등록했습니다. 몇 년 후, 자동차 회사 Nissan Motors가 이 도메인이 사이버스쿼팅의 사례라고 주장하며 해당 도메인을 소유하고 싶다고 밝혔습니다. 하지만 도메인 소유자의 이름이 Uzi Nissan이었기 때문에 법원은 웹 스쿼팅에 해당하지 않는다고 판결했고, Nissan Motors는 다른 도메인을 등록해야 했습니다.
- MikeRoweSoft.com:마이크 로우라는 사람이 2003년에 자신의 웹 디자인 회사를 위해 이 도메인을 등록했습니다. 이름의 발음 유사성 때문에 컴퓨팅 회사 Microsoft는 이 도메인을 확보하기로 하고 Rowe에게 합의금을 지불하겠다고 제안했습니다. Rowe가 이를 거절하자 마이크로소프트는 그를 사이버스쿼팅으로 고발했습니다. 이 사건은 대중의 분노를 불러일으켰고, 결국 법정 밖에서 합의가 이루어졌습니다.
사이버 스쿼팅의 유형
사이버스쿼팅은 사이버 범죄의 한 유형을 포괄적으로 지칭하는 용어이지만, 여러 가지 변형이 있으며 모두 불법입니다. 다음과 같은 사이버스쿼팅 유형에 주의하세요.
타이포스쿼팅
웹 스쿼팅의 가장 일반적인 형태입니다. 잘 알려진 사이트나 브랜드 이름을 흉내내면서 일부러 철자를 잘못 입력한 도메인 이름을 말합니다. 문제의 주소는 다른 문자를 사용하거나 하이픈을 추가하는 등 원본 주소를 미묘하게 변형한 것일 수 있습니다. 사이버 스쿼터가 흔히 일어나는 맞춤법 실수를 이용한다는 점 때문에 이렇게 부릅니다. 예를 들어 Google.com 대신 Googgle.com을 사용합니다.
아이덴티티 도용
이러한 유형의 사이버스쿼팅에서는 사이버 범죄자가 유사한 도메인을 생성하여 기업의 디지털 아이덴티티를 도용합니다. 인터넷 사용자가 회사 웹사이트에 접속하려고 할 때 잘못된 링크를 클릭하면 사기성 사이트로 연결될 수 있습니다. 아이덴티티 도용 도메인 스쿼팅의 또 다른 예로, 사이버 스쿼터가 도메인 등록이 만료된 기존 도메인을 구입합니다. 그러면 원래 소유자는 도메인을 되찾기 위해 법적 조치를 해야 합니다.
네임 재킹
흔히 일어나는 사이버스쿼팅 유형 중 하나인 네임 재킹은 스쿼터가 유명인의 개인 이름을 도용하여 가짜 웹사이트를 만드는 것입니다. 사이버 스쿼터가 유명인의 이름을 자기 이름이라 주장하면서 도메인을 등록하거나 더 악의적으로는 소셜 미디어 프로필을 등록하는 예가 종종 있습니다. 네임 재킹에서는 고의성을 입증하는 게 항상 가능하지는 않으므로 기소하기 어려울 수 있습니다. 그러나 미국에서는 개인 이름을 상표로 등록할 수 있으며, 이는 사이버 스쿼터에 대한 소송을 제기하는 데 도움이 될 것입니다.
리버스 사이버스쿼팅
리버스 도메인 네임 하이재킹이라고도 하는 이 기술은 사이버 범죄자가 기존 법 제도를 이용하여 도메인 스쿼팅을 용이하게 하는 수법입니다. 사이버 스쿼터는 먼저 InfinityFinance.com과 같은 특정 기존 웹사이트를 표적으로 선택합니다. 그런 다음 Infinity Finance Ltd와 같이 동일한 이름으로 사업체를 등록합니다. 이 모든 절차가 완료되면, 사이버 스쿼터는 합법적인 소유자가 자신의 비즈니스 이름을 사용하여 웹 스쿼팅을 하고 있다고 주장하면서 ACPA와 같은 법을 사용하여 해당 웹사이트를 차지하려고 시도합니다.
사이버스쿼팅을 예방하는 방법
비즈니스 소유자 및 도메인 소유자는 사이버스쿼팅의 가능성을 최소화하는 조치를 할 수 있습니다. 실제 상황에서 피해를 줄일 방법을 알아야 웹사이트를 되찾을 수 있습니다. 도메인 스쿼팅을 방지하고 대처하는 몇 가지 방법을 소개합니다.
- 비즈니스 이름을 상표로 등록합니다. ACPA와 UDRP는 상표 소유자만 보호합니다. 따라서 비즈니스나 개인의 이름으로 상표를 등록하고 소유하면, 웹사이트가 웹 스쿼팅의 표적이 되더라도 두 가지 법 제도에 따라 구제받을 수 있습니다.
- 변형 주소를 구입합니다. com 또는 .net과 같이 도메인 접미사가 다르거나 철자가 약간 다르거나 'the'와 같은 관사가 추가된 주소 등을 예로 들 수 있습니다. 이렇게 하면 스쿼터는 이러한 주소를 구입할 수 없고, 방문자는 공식 사이트로 리디렉션됩니다.
- 사이버스쿼팅 사이트의 소유자와 소통합니다. 간혹 실수로 유사한 이름의 도메인 네임이 등록되고 도메인 소유자가 이 사실을 모를 때가 있습니다. 이런 경우 양도하거나 판매할 의향이 있을 수도 있습니다.
웹사이트 방문자가 사이버스쿼터를 피하려면?
웹사이트 방문자도 도메인 스쿼팅에 넘어갈 수 있으므로 온라인 상태에서는 항상 경계해야 합니다. 인터넷 사용 중 웹 스쿼팅의 피해를 입지 않기 위한 몇 가지 팁을 소개합니다.
- 주소 표시줄에서 웹 주소를 확인합니다. 웹사이트 철자가 올바르고 비정상적인 문자가 없는지 확인합니다.
- 특정 웹사이트를 방문할 때 URL을 입력하여 올바른 웹사이트인지 확인합니다. 사이버스쿼팅 사이트를 불러올 수 있는 철자 오류나 실수는 없는지 확인하세요.
- 웹사이트의 모양과 기능 을 확인하여 이상하다고 생각되는 부분이 있는지 확인하세요. URL 스쿼팅 사이트에서는 대개 팝업과 광고, 자동 다운로드, 불필요한 리디렉션이 빈번하게 발생합니다.
- 브라우저의 주소 표시줄에서 보안이 취약하다는 표시가 있는지 확인하세요. 이를테면 웹 주소 앞에 '안전하지 않음'이라는 문구가 있거나 자물쇠 표시가 없습니다. 요즘 대부분 공식 웹사이트에는 SSL 인증서가 있으며, 그러면 브라우저 주소 표시줄에서 도메인 이름 바로 앞에 자물쇠 아이콘이 있어야 합니다.
- 도메인 스쿼팅 사이트로 연결되는 피싱 이메일일 수 있는 의심스러운 이메일이나 링크를 열지 마세요. 필요하다면 새 창을 열고 URL을 직접 입력하여 해당 사이트로 바로 이동합니다.
- 운영 체제와 애플리케이션을 최신 상태로 유지 하면 URL 스쿼팅 사이트의 잠재적 맬웨어가 오래된 시스템의 취약점을 악용하는 것을 방지할 수 있습니다.
- 인터넷 보안 소프트웨어를 설치하고 최신 버전으로 유지하세요. 효과적인 안티바이러스 솔루션은 악성 도메인을 차단하고 악성 및 피싱 웹 리소스를 차단하는 웹 보호 기능을 포함합니다.
사이버스쿼팅:잠재적 비즈니스 위협
사이버스쿼팅은 점점 줄고 있지만 여전히 조심해야 합니다. 스쿼팅의 작동 방식, 다양한 스쿼팅 유형, 불법이 되는 경우를 알아야 유명 기업 및 개인의 이익과 평판을 보호할 수 있습니다. 이를테면 관련 도메인 이름을 사전에 구입하고 비즈니스 이름을 상표로 등록하여 스스로를 보호할 수 있습니다. 아울러 인터넷 사용자는 온라인 상태에서 간단한 인터넷 보안 수칙을 준수하여 웹 스쿼팅으로 인한 피해를 예방할 수 있습니다.
Kaspersky Endpoint Security는 2021년 AV-TEST 평가에서 기업용 엔드포인트 보안 제품 중 최고의 성능, 보호 기능, 사용 편의성으로 3관왕에 올랐습니다. 모든 테스트에서 Kaspersky Endpoint Security는 기업을 위한 뛰어난 성능, 보호 및 사용성을 보여주었습니다.
추천 제품: